<?php
/* *
 * 码支付同步通知页面
 */

require_once "./inc.php";
require_once SYSTEM_ROOT . "codepay/codepay_config.php";
ksort($_GET); //排序get参数
reset($_GET); //内部指针指向数组中的第一个元素
$sign = '';
foreach ($_GET as $key => $val) {
    if ($val == '') {
        continue;
    }

    if ($key != 'sign') {
        if ($sign != '') {
            $sign .= "&";
            $urls .= "&";
        }
        $sign .= "$key=$val"; //拼接为url参数形式
        $urls .= "$key=" . urlencode($val); //拼接为url参数形式
    }
}
if ($conf['pay_alipay'] != 4 && $conf['pay_wxpay'] != 4 && $conf['pay_qqpay'] != 3) {
    exit('fail');
} elseif (empty($codepay_config['key']) || !$_GET['pay_no'] || md5($sign . $codepay_config['key']) != $_GET['sign']) { //不合法的数据 KEY密钥为你的密钥
    showalert('验证失败！', 4);
} else { //合法的数据
    $out_trade_no = daddslashes($_GET['param']);
    //支付宝交易号
    $trade_no = daddslashes($_GET['pay_no']);

    $srow = $DB->getRow("SELECT * FROM pre_orders WHERE trade_no='{$out_trade_no}' LIMIT 1");
    if ($srow['status'] == 0) {
        if ($DB->exec("UPDATE `pre_orders` SET `status` ='1' WHERE `trade_no`='{$out_trade_no}'")) {
            $DB->exec("UPDATE `pre_orders` SET `endtime` ='$date',`api_trade_no` ='$trade_no' WHERE `trade_no`='{$out_trade_no}'");
            processOrder($srow);
        }
        showalert('您所购买的商品已付款成功，感谢购买！', 1);
    } else {
        showalert('您所购买的商品已付款成功，感谢购买！', 1);
    }
}
